Исследование: какие бренды чаще всего используются в фишинговых кампаниях
В фишинговых кампаниях используются поддельные сайты и рассылки, которые полностью копируют дизайн популярных брендов, чтобы у жертвы не возникало сомнений. На сегодняшний день копию от оригинала могут отличить далеко не все пользователи.
Исследователи команды Check Point Research рассказали, какие бренды чаще всего использовались мошенниками в конце 2021 года. Стоит обратить на них внимание, чтобы не попасться на уловки, если тенденция сохранится.
Итак, топ брендов, которые используют мошенники со всего мира:
- DHL (23% всех фишинговых атак в мире);
- Microsoft (20%);
- WhatsApp (11%);
- Google (10%);
- LinkedIn (8%);
- Amazon (4%);
- FedEx (3%);
- Roblox (3%);
- Paypal (2%);
- Apple (2%).
Компания DHL впервые заняла первое место в этом топе, обогнав Microsoft, которая долго держалась в лидерах. Специалисты отмечают, что это связано с периодом распродаж, которым активно пользовались злоумышленники.
Кроме того, в последнее время наблюдается тенденция использования социальных сетей в фишинговых атаках. Facebook в конце года стал менее популярен для фишеров, но Linkedln и мессенджер WhatsApp значительно повысили свои позиции.
В своих кампаниях хакеры могут полностью скопировать дизайн бренда, но не доменное имя, поэтому оно выбирается из максимально похожих и часто отличается всего 1 буквой. Однако, пользователи редко замечают такую подмену, как показывает практика. Ссылка на фишинговые ресурсы могут распространяться через почту, смс-сообщения, а также на ресурс можно попасть случайно из поисковой выдачи. Наиболее опасным является время крупных распродаж или акций, когда фишеры активно создают поддельные страницы и зарабатывают на невнимательных жертвах.